Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin diperlukan untuk Sinyal Aplikasi
<a name="Application_Signals_Permissions"></a>

Bagian ini menjelaskan izin yang diperlukan bagi Anda untuk mengaktifkan, mengelola, dan mengoperasikan Sinyal Aplikasi.

## Izin untuk mengaktifkan dan mengelola Sinyal Aplikasi
<a name="Application_Signals_Permissions_Enabling"></a>

Untuk mengelola Sinyal Aplikasi, Anda harus masuk dengan izin yang diperlukan. Untuk melihat isi **CloudWatchApplicationSignalsFullAccess**kebijakan, lihat [CloudWatchApplicationSignalsFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchApplicationSignalsFullAccess.html). 



Untuk mengaktifkan Sinyal Aplikasi di Amazon EC2, atau arsitektur khusus, lihat [Mengaktifkan Sinyal Aplikasi di Amazon EC2](CloudWatch-Application-Signals-Enable-EC2Main.md). Untuk mengaktifkan dan mengelola Sinyal Aplikasi di Amazon EKS menggunakan [add-on Amazon CloudWatch Observability EKS](install-CloudWatch-Observability-EKS-addon.md), Anda memerlukan izin berikut.

**penting**  
Izin ini termasuk `iam:PassRole` dengan `Resource "*”` dan `eks:CreateAddon` dengan`Resource “*”`. Ini adalah izin yang kuat dan Anda harus berhati-hati dalam memberikannya.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
    "Sid": "CloudWatchApplicationSignalsEksAddonManagementPermissions",
    "Effect": "Allow",
    "Action": [
    "eks:AccessKubernetesApi",
    "eks:CreateAddon",
    "eks:DescribeAddon",
    "eks:DescribeAddonConfiguration",
    "eks:DescribeAddonVersions",
    "eks:DescribeCluster",
    "eks:DescribeUpdate",
    "eks:ListAddons",
    "eks:ListClusters",
    "eks:ListUpdates",
    "iam:ListRoles",
    "iam:PassRole"
    ],
    "Resource": "*",
    "Condition": {
    "StringEquals": {
    "iam:PassedToService": [
    "eks.amazonaws.com",
    "application-signals.cloudwatch.amazonaws.com"
    ]
    }
    }
    },
    {
    "Sid": "CloudWatchApplicationSignalsEksCloudWatchObservabilityAddonManagementPermissions",
    "Effect": "Allow",
    "Action": [
    "eks:DeleteAddon",
    "eks:UpdateAddon"
    ],
    "Resource": "arn:aws:eks:*:*:addon/*/amazon-cloudwatch-observability/*"
    }
    ]
    }
```

------

Dasbor Sinyal Aplikasi menunjukkan AWS Service Catalog AppRegistry aplikasi yang SLOs terkait dengan Anda. Untuk melihat aplikasi ini di halaman SLO, Anda harus memiliki izin berikut:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchApplicationSignalsTaggingReadPermissions",
            "Effect": "Allow",
            "Action": "tag:GetResources",
            "Resource": "*"
        }
    ]
}
```

------

## Sinyal Aplikasi Operasi
<a name="Application_Signals_Permissions_Operate"></a>

Operator layanan yang menggunakan Sinyal Aplikasi untuk memantau layanan dan SLOs harus masuk ke akun dengan izin baca saja. Untuk melihat isi **CloudWatchApplicationSignalsReadOnlyAccess**kebijakan, lihat [CloudWatchApplicationSignalsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchApplicationSignalsReadOnlyAccess.html).

Untuk melihat AWS Service Catalog AppRegistry Aplikasi mana SLOs yang terkait dengan Anda dalam dasbor Sinyal Aplikasi, Anda harus memiliki izin berikut:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchApplicationSignalsTaggingReadPermissions",
            "Effect": "Allow",
            "Action": "tag:GetResources",
            "Resource": "*"
        }
    ]
}
```

------

Untuk memeriksa apakah Sinyal Aplikasi di Amazon EKS menggunakan [add-on Amazon CloudWatch Observability EKS](install-CloudWatch-Observability-EKS-addon.md) diaktifkan, Anda harus memiliki izin berikut:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchApplicationSignalsResourceExplorerReadPermissions",
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:ListIndexes",
                "resource-explorer-2:Search"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CloudWatchApplicationSignalsResourceExplorerSLRPermissions",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/resource-explorer-2.amazonaws.com/AWSServiceRoleForResourceExplorer",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "resource-explorer-2.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Sid": "CloudWatchApplicationSignalsResourceExplorerCreateIndexPermissions",
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:CreateIndex"
            ],
            "Resource": "arn:aws:resource-explorer-2:*:*:index/*"
        }
    ]
}
```

------